Mas, no longo prazo, também oferecerá vantagens competitivas e oportunidades de investimento para aquelas empresas melhor posicionadas na corrida por conformidade

Sempre que uma lei é sancionada, o setor afetado pensa primeiramente em três coisas, diz Diego Gualda, head of Legal da 99. Primeiro, que o seu modelo de negócio acabou. Segundo: será que essa lei vai pegar? E terceiro: será que o prazo para adaptação vai ser prorrogado?

"Ninguém, nesse momento inicial, está muito preocupado com detalhes da lei", comenta Gualda, embora seja justamente a adequação a esses detalhes que fará diferença no longo prazo, conforme ficou claro durante a sessão especial do Comitê Jurídico da IAB Brasil que debateu os impactos da Lei Geral de Proteção de Dados Pessoais (LGPD) nos mercados de marketing e publicidade digital. Foi consenso entre os oradores que muitas práticas atuais vão mudar, todos sentirão as dores da mudança, mas todos sairão mais fortalecidos do processo.

A realidade, nua e crua, é a de que a LGPD trará um ônus enorme para as empresas do setor, no curto prazo (especialmente as menores), pelo esforço necessário para adaptação ao que a nova lei determina. "Mas, no médio e no longo prazo, quem conseguir adequar melhor os modelos de negócio, com escala e de maneira mais eficiente, terá ganhos competitivos", argumenta Gualda.

Na opinião dele como anunciante, ter a certeza de que estará lidando com agências, fornecedores e veículos capacitados a garantir conforto em relação às obrigações de compliance, será um fator determinante na hora da contratação de produtos e serviços.

A austríaca Red Bull, por exemplo, que passou por todo o processo de adequação às regras do Regulamento Geral sobre a Proteção de Dados (GPDR) da União Europeia, já está começando a conversar com fornecedores em todos os países do mundo para rever contratos e assinar certas cláusulas que seguem o compromisso com o modelo europeu de proteção de dados. "Esse assunto é levado muito a sério dento da Red Bull e a gente precisa que nossos fornecedores o tratem com a mesma seriedade", comenta Thaís Conesa, Legal Counsel Latin America da empresa. "Vamos ter que adaptar os nossos requisitos à lei brasileira, obviamente, mas já estamos bastante adiantados nesse processo. A equipe de marketing já foi intensamente treinada em proteção de dados. É um assunto que já está consolidado", afirma.

O que significa que, quanto mais cedo o fornecedor for capaz de garantir conformidade com o que prega a LGPD, mais chances ele terá de ser contratado.

E não basta só garantir, contratualmente, que o fornecedor está em conformidade com a LGPD. "Eu preciso ter certeza que as práticas comerciais efetivas do meu fornecedor estão compliance. Isso vai requer não só cláusulas de garantia, como a possibilidade de auditoria", afirma Gualda.

Quem opera na cadeia de publicidade (DMP, DSP, etc) sabe que as relações são complexas. E se o anunciante não tiver condições de avaliar o accountability de cada um dos players da cadeia no cumprimento da lei, fatalmente um problema em algum dos elos vai atingi-lo.
Então, por ode começar?
Olhando para o setor como um todo, uma coisa que já pode começar a ser feita, e que o IAB poderia liderar, é o estabelecimento de boas práticas, de governança, como códigos de conduta.

"Começar a construir isso como setor é essencial, porque é o que vai instrumentalizar as auditorias, as verificações, as certificações e assim por diante", argumenta Gualda.

O estabelecimento de códigos de conduta setoriais é, inclusive, incentivada pela legislação, que considera fundamental o diálogo com a autoridade reguladora, quando ela existir, para balizar a aplicação da lei.

"Como a lei é principiológica, ela não traz uma receita para aplicação dos dispositivos a especificidades de cada setor", ressalta Natalhie Gazzaneo, gerente de Políticas Públicas e Privacidade no Facebook. Cada setor precisará encontrar o seu modelo de aplicação da lei. "Justamente por isso a existência da autoridade reguladora é tão importante. É do diálogo com ela que esses modelos surgirão e de que as empresas terão certeza de estarem fazendo a coisa certa", acrescenta.

Na opinião de Natalhie, todos no setor produtivo que tratem dados terão uma curva de aprendizado para adaptação à LGDP. "E eu destacaria três elementos principais desse aprendizado para prestar atenção desde já. O primeiro é entender que é uma lei sobre proteção de dados, e não sobre inibição de negócios baseados em dados. O segundo é internalizar e entender as regras do jogo, as definições, os princípios e os direitos que a lei estabelece. E, o terceiro, é engajar todos da organização na aplicação. Não é só uma atribuição dos setores jurídicos e de segurança d organização. É preciso um esforço intraorganizacional", diz Natalhie.

"Vale lembrar que a lei determina que todas da empresas guardem registros de todas as suas atividades, que serão usados para gerar relatórios de impacto, ou para determinar um legítimo interesse, por exemplo. É uma das obrigações das empresas, da mesma forma que é uma obrigação manter os livros contábeis atualizados", diz Renato Leite Monteiro, sócio e head de Data Privacy do Batista Luz Advogados.

"Será preciso ter tudo documentado. Que tipos de dados são coletados. Como e quando eles são coletados, as finalidades para as quais são coletados. As bases legais, se por consentimento, legítimo interesse, ou execução de contrato. O tempo de armazenamento. E os padrões de segurança utilizados para manter os dados dentro da própria instituição ou com quem esses dados são compartilhados", completa o advogado.

O que poderá realmente significar um “chacoalhão” nas práticas do setor em relação ao tratamento de dados pessoais, conforme vem repetindo o diretor de Relações Institucionais do Google, Marcel Leonardi, também presidente do Comitê Jurídico do IAB Brasil e professor de Direito da FGV-SP.